[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[connect24h:03261] Re: Linux でグローバルルータ or BA512
- To: connect24h@xxxxxxxxxxxxxxxxxxxx
- Subject: [connect24h:03261] Re: Linux でグローバルルータ or BA512
- From: Takashi Yokoyama <yoko@xxxxxxxxxxxx>
- Date: Fri, 22 Jun 2001 19:36:21 +0900
こんばんは。
> InfoSphere BizADSL8を試験的に導入しています。
LinuxをルータにしてBizADSL8で運用しています。
> また、BA512の代わりにLinuxBoxをグローバルルータとして使うことも代替として
> 考えていますが、ちょっと探したところマスカレードを前提としたブロードバンドルータ
> としてのHowToばかり引っかかってしまいました。
> 良いサイトがあればご教授ください。
私の場合、いろいろ探してみたのですが断片的な(?)情報しか集まりませんで
した。でもなんとか運用しています。
ちなみにこちらの環境は
LinuxはKondara1.2を使用。(Redhat/Kernel2.2系)
ADSLモデム、LinuxBox、その他PCはすべて一つのHUBに接続しています。
#ルータのNICは1枚。
設定手順としては、
1.LinuxBoxをローカルルータとして使えるように設定する。
2.rp-ppoeをインストールする&セットアップ。
3.pppのIPアドレスやフィルタリングの設定。
でしょうか。
1.ローカルルータ設定。(redhat系)
>/etc/sysctl.conf
net.ipv4.ip_forward = 1
net.ipv4.conf.all.rp_filter = 1
net.ipv4.ip_always_defrag = 1
に設定。
>/etc/sysconfig/network
FORWARD_IPV4=true
にしておく。(一応)
ゲートウェイの設定とかはあとで。
2.rp-pppoeのインストール。
rpmでインストールして adsl-setup で設定する。
DNSやルーティングやフィルタなどの勝手な設定はさせないように設定。
pppoeをインストールすればとりあえず、pppの動作はするはず。
kernelやpppdが古いとだめなのでバージョンには注意だけどBizADSL8に
限ったことではないので略。
3.その他設定。たぶんこの辺がBizADSL8なところ。
adsl-start するととりあえず接続されます。この時点では default route は
設定されていませんし、ppp0のlocal ipも変なので通信はできない。
あとで ppp0にifconfig でeth0と同じ IP を割り当てます。(重要)
とりあえず私の場合は
/etc/ppp/ip-up.local (chmod 755 シテオク)
にこんなの書いてます。
(1)ppp0のlocal ip を eth0 にあわせる。
(2)default route 設定。
(3)フィルタの設定。
最後に
chkconfig adsl on
とコマンドをたたいて /etc/rc.d/ の起動スクリプトを有効にします。
----- /etc/ppp/ip-up.local ------
#!/bin/sh
# ppp0 config
ifconfig ppp0 202.224.197.130 pointopoint 210.165.249.50
# default route
route add default ppp0
# default policy
ipchains -P input ACCEPT
ipchains -P output ACCEPT
ipchains -P forward ACCEPT
# clear filter
ipchains -F forward
ipchains -F input
ipchains -F output
# reject directed broadcast
ipchains -A input -i ppp0 -d 202.224.197.128 -p tcp -j REJECT -l
ipchains -A input -i ppp0 -d 202.224.197.128 -p udp -j REJECT -l
ipchains -A input -i ppp0 -d 202.224.197.128 -p icmp -j REJECT -l
ipchains -A input -i ppp0 -d 202.224.197.135 -p tcp -j REJECT -l
ipchains -A input -i ppp0 -d 202.224.197.135 -p udp -j REJECT -l
ipchains -A input -i ppp0 -d 202.224.197.135 -p icmp -j REJECT -l
# filter setting
ipchains -A input -i ppp0 --dport shell -p tcp -j DENY -l
ipchains -A input -i ppp0 --dport finger -p tcp -j DENY -l
(以下、フィルタが続く)
----- /etc/ppp/ip-down.local ------
#!/bin/sh
route del default
-----------------------------------
なんか変なところがあれば指摘してくださいぷりーず。
--
横山 隆志(Takashi Yokoyama)
E-Mail: yoko@xxxxxxxxxxxx
------------------------------------------------------------------------
◎ 洗濯モノたまってない? ◎
http://tenki.infoseek.co.jp/amedas_b_zen.html?svx=971122